1、首次创建服务器后,默认使用root登录。 useradd chenruining ,避免后面权限较低,使用usermod -G root chenruining 将用户加入root用户组,可使用id chenruining查看。
2、编辑visudo ,找到root行,复制yyp,将用户改成新创建的普通用户名chenruining ALL NOPASSWD:ALL
3、修改sshd_config 文件,修改PermintRootlogin no,然后修改port 22为其他不常用端口,如:7890 。
4、启用firewalld防火墙服务,使用firewall-cmd --permanent --zone=public --add-port=7890/tcp 永久开放该端口。 后期如需移除可使用--remove-port=7890/tcp 。
5、做完以上,基本就实现了:1.root无法ssh登录服务器 2.ssh端口号变更,减少别人强力破解22端口 3.普通用户chenruining登录后执行sudo su切换至root权限时无需输入密码。
领取专属 10元无门槛券
私享最新 技术干货